Αντιμετωπίζοντας 2,4 εκατομμύρια κυβερνοεπιθέσεις την ημέρα , η ανθεκτικότητα της Ταϊβάν στον κυβερνοχώρο δοκιμάζεται αδυσώπητα από μια επίθεση αυξημένων και εξελιγμένων απειλών στον κυβερνοχώρο. Οι κυβερνητικές υπηρεσίες, οι υποδομές ζωτικής σημασίας και η ιδιωτική βιομηχανία βρίσκονται όλα στα διασταυρούμενα πυρά, μετατρέποντας την ασφάλεια στον κυβερνοχώρο σε θεμελιώδες ζήτημα εθνικής ασφάλειας. Αυτές οι απειλές αποτελούν μέρος μιας ευρύτερης στρατηγικής κυβερνοπολέμου, που στοχεύει τους θεσμούς της Ταϊβάν, διακόπτει τις βασικές υπηρεσίες και ερευνά για τρωτά σημεία στην εθνική της άμυνα.

Αυτή η πρόκληση μόνο εντείνεται. Οι απειλές στον κυβερνοχώρο αυξήθηκαν το 2024 , αντανακλώντας μια ταχέως διευρυνόμενη επιφάνεια επιθέσεων. Καθώς οι αντίπαλοι αναπτύσσουν βελτιωμένες τεχνικές τεχνητής νοημοσύνης (AI), εκστρατείες κατασκοπείας και παραβιάσεις δεδομένων σε κρίσιμες υποδομές, η στάση της Ταϊβάν στον κυβερνοχώρο δεν εφαρμόζεται, επιβάλλεται και χρηματοδοτείται επαρκώς.

Ο αριθμός των μηνιαίων αναφορών συμβάντων κυβερνοασφάλειας στην Ταϊβάν το 2023 έναντι του 2024. Πηγή: Taiwan's Administration of Cyber ​​Security, Έκθεση Κυβερνοασφάλειας Δεκεμβρίου 2024.

Παρά τον κλιμακούμενο κίνδυνο, η κυβέρνηση αντιμετωπίζει τώρα δημοσιονομικούς περιορισμούς που απειλούν να υπονομεύσουν την ετοιμότητα για την κυβερνοασφάλεια τη στιγμή που οι επενδύσεις στην κυβερνοάμυνα χρειάζονται περισσότερο.

Τον Ιανουάριο, το νομοθετικό γιουάν ενέκρινε μείωση 6,6% των κρατικών δαπανών , η οποία απειλεί να επιβραδύνει τις πρωτοβουλίες ασφάλειας – όπως έργα υποδομής ζωτικής σημασίας, ανάπτυξη εργατικού δυναμικού και έρευνα τεχνητής νοημοσύνης – σε μια περίοδο που η Κίνα επεκτείνει τις ικανότητές της στον κυβερνοχώρο που εστιάζεται στην τεχνητή νοημοσύνη. Σε πραγματικούς όρους, αυτό θα μπορούσε να εμποδίσει τις δαπάνες κυβερνητικών υπηρεσιών για την ασφάλεια στον κυβερνοχώρο. Για παράδειγμα, ο προϋπολογισμός του οικονομικού έτους 2025 του Γραφείου Εθνικής Ασφάλειας είχε αρχικά στόχο να επενδύσει περίπου 500.000 $ για την κατασκευή ενός περιβάλλοντος λειτουργικής πλατφόρμας κυβερνοασφάλειας και πάνω από 1,5 εκατομμύρια δολάρια για ένα λειτουργικό κέντρο ενοποίησης μετάδοσης δικτύου.

Σε απάντηση στην απόφαση του νομοθέτη, ο πρόεδρος της Ταϊβάν, Lai Ching-te, δεσμεύτηκε να αυξήσει τις αμυντικές δαπάνες σε πάνω από 3 τοις εκατό του ΑΕΠ , αλλά παραμένει ασαφές πόσα θα διατεθούν για την άμυνα στον κυβερνοχώρο , τα οποία συχνά εξαιρούνται από τις παραδοσιακές αντιλήψεις για τον αμυντικό προϋπολογισμό.

Αυτή η περικοπή του προϋπολογισμού δεν θα μπορούσε να έρθει σε χειρότερη στιγμή. Τον περασμένο μήνα, η Διοίκηση Κυβερνοασφάλειας της Ταϊβάν, υπό το Υπουργείο Ψηφιακών Υποθέσεων (MODA), δημοσίευσε μια καταδικαστική έκθεση που υπογραμμίζει τη σοβαρή έλλειψη ελέγχων κυβερνοασφάλειας σε όλες σχεδόν τις κρατικές υπηρεσίες. Ανέφερε ότι το 47,5 τοις εκατό των καταγεγραμμένων περιστατικών οφείλονταν κυρίως σε ανθρώπινο λάθος από το προσωπικό που κατέβασε εν αγνοία του κακόβουλο λογισμικό σε δίκτυα πρακτορείων κάνοντας κλικ σε κακόβουλους συνδέσμους και συνδέοντας με μη ασφαλείς εφαρμογές και άλλο εξοπλισμό.

Την ίδια περίοδο, σε μια συνέντευξη στο Αμερικανικό Εμπορικό Επιμελητήριο στην Ταϊβάν, ο Lin Ying-dar, πρόεδρος του Εθνικού Ινστιτούτου Κυβερνοασφάλειας και (NICS), εξέφρασε μερικές από τις βασικές προκλήσεις που επηρεάζουν την ετοιμότητα της Ταϊβάν στον κυβερνοχώρο.

Κυριότερο μεταξύ αυτών είναι η ανησυχία για την άνοδο της επιθετικής τεχνητής νοημοσύνης, την οποία ο Λιν εξήγησε ως το επόμενο στάδιο στην εξέλιξη των απειλών στον κυβερνοχώρο. Το κακόβουλο λογισμικό ακολουθεί παραδοσιακά μια προκαθορισμένη διαδρομή. Με την ενσωμάτωση της τεχνητής νοημοσύνης μπορεί τώρα να γίνει πιο έξυπνα δυναμική, μεταβαίνοντας στην προσαρμογή στο περιβάλλον του σε ένα σύστημα πληροφοριών για να στοχεύσει καλύτερα το θύμα του. Για την αντιμετώπιση αυτής της αναδυόμενης απειλής, είπε ο Lin, οι μπλε ομάδες (αμυντική ασφάλεια) πρέπει επίσης να αξιοποιήσουν την τεχνητή νοημοσύνη για να αποτρέψουν αυτούς τους τύπους επιθέσεων, με την πρόκληση όχι μόνο να είναι η βαθιά κατανόηση του εργαλείου αλλά και η πλήρης και αποτελεσματική ενσωμάτωσή του στο περιβάλλον.

Και η πίεση συνεχίζεται. Τα τελευταία χρόνια, ομάδες προηγμένων επίμονων απειλών (APT) που υποστηρίζονται από το κράτος, όπως το APT41 και η Mustang Panda, έχουν αναπτύξει όπλα στον κυβερνοχώρο ενισχυμένα με τεχνητή νοημοσύνη για να στοχεύσουν τις κυβερνητικές υπηρεσίες, τα χρηματοοικονομικά συστήματα και τις κρίσιμες υποδομές της Ταϊβάν.

Η Ταϊβάν έχει επίσης βιώσει μια κλιμάκωση των εκστρατειών παραπληροφόρησης που δημιουργούνται από την τεχνητή νοημοσύνη που προέρχονται από την Κίνα. Με 2,159 εκατομμύρια περιπτώσεις παραπληροφόρησης μόνο πέρυσι, τα ρομπότ τεχνητής νοημοσύνης αναπτύσσουν και διαδίδουν ψεύτικες ειδήσεις και προπαγάνδα σε μέσα κοινωνικής δικτύωσης, διαδικτυακά φόρουμ, κινεζικά μέσα ενημέρωσης και άλλα μέσα. Μια άλλη ανησυχητική εξέλιξη είναι η χρήση της τεχνολογίας deepfake από την Κίνα για την κατασκευή βίντεο κλιπ ομιλιών πολιτικών προσωπικοτήτων της Ταϊβάν, επιχειρώντας να παραπλανήσουν την αντίληψη και την κατανόηση του κοινού.

Για να αντιμετωπίσει αυτές τις προκλήσεις, η Ταϊβάν θα πρέπει να επικεντρώσει τις προσπάθειές της περισσότερο στον δεύτερο και τρίτο στρατηγικό πυλώνα του Εθνικού Προγράμματος Κυβερνοασφάλειας (NCSP) , που στοχεύουν στην «προώθηση της εταιρικής σχέσης δημόσιου και ιδιωτικού τομέα και της συνεργατικής διακυβέρνησης» και «να κάνει καλή χρήση της έξυπνης και προοδευτικής τεχνολογίας για προληπτική άμυνα έναντι πιθανών απειλών». Μπορεί να το κάνει αυξάνοντας τις συνεργασίες της με κορυφαίες εταιρείες τεχνητής νοημοσύνης στον κυβερνοχώρο με έδρα την Ταϊβάν, όπως η CyCraft Technologies, για να υιοθετήσει και να κλιμακώσει προηγμένες στρατηγικές και εργαλεία για την άμυνα.

Ενώ οι απειλές στον κυβερνοχώρο που τροφοδοτούνται από τεχνητή νοημοσύνη αποτελούν μια αυξανόμενη πρόκληση σε όλους τους τομείς, η κρίσιμη υποδομή της Ταϊβάν παραμένει ιδιαίτερα ευάλωτη, αφήνοντας σε κίνδυνο τα δίκτυα ηλεκτρικής ενέργειας, τα δίκτυα μεταφορών και τα υποθαλάσσια καλώδια . Στη συνέντευξή του, ο Lin τόνισε το χάσμα μεταξύ της ασφάλειας της τεχνολογίας πληροφοριών (IT) της Ταϊβάν και της επιχειρησιακής τεχνολογίας (OT), εξηγώντας ότι οι περισσότερες επενδύσεις στον κυβερνοχώρο έχουν επικεντρωθεί στο IT έναντι του OT. Αυτό είναι ανησυχητικό, διότι η κρίσιμη υποδομή OT είναι πρωταρχικός στόχος για κυβερνοεπιθέσεις. Με στόχο τη διακοπή, την κλοπή δεδομένων, την κατασκοπεία και το οικονομικό κέρδος, οι επιτιθέμενοι επικεντρώνονται σε συστήματα βιομηχανικού ελέγχου που λειτουργούν σταθμούς παραγωγής ενέργειας, αγωγούς, υπηρεσίες μεταφοράς, εγκαταστάσεις παραγωγής υψηλής τεχνολογίας και τις πιο στοχευμένες τηλεπικοινωνίες.

Όπως αναφέρεται στην «Ανάλυση των Τεχνικών Κυβερνοεπιθέσεων της Κίνας το 2024» του Γραφείου Εθνικής Ασφάλειας, οι επιθέσεις κατά του τομέα των τηλεπικοινωνιών αυξήθηκαν κατά 650 τοις εκατό από το 2023, καθιστώντας τον βασικό τομέα των επιλεγμένων στόχων της Κίνας για κυβερνοεπιθέσεις. Αυτή η απειλή για ολόκληρη τη βιομηχανία έγινε πραγματικότητα στις αρχές του 2024, όταν η μεγαλύτερη εταιρεία τηλεπικοινωνιών της Ταϊβάν, η Chunghwa Telecom, έπεσε θύμα μιας μαζικής παραβίασης δεδομένων . Υποτιθέμενοι Κινέζοι χάκερ διείσδυσαν επιτυχώς στα συστήματα της εταιρείας και έκλεψαν περίπου 1,7 terabytes δεδομένων, τα οποία περιελάμβαναν στρατιωτικά έγγραφα και κρατικές συμβάσεις και στη συνέχεια δημοσιεύθηκαν προς πώληση σε αγορές του σκοτεινού Ιστού.

Ακόμη και με σαφείς απειλές για την κρίσιμη υποδομή της Ταϊβάν, η αργή υιοθέτηση του Zero Trust Architecture (ZTA) έχει αφήσει εκτεθειμένα βασικά συστήματα, εγείροντας ανησυχίες σχετικά με την αποτελεσματικότητα της συνολικής στρατηγικής ασφαλείας της. Σύμφωνα με την ενότητα 3.2 του τρίτου στρατηγικού πυλώνα του Εθνικού Προγράμματος για την Ασφάλεια στον Κυβερνοχώρο (2021-2024) , η μόνη κατευθυντήρια ενέργεια είναι η «αξιολόγηση και εισαγωγή του Δικτύου Zero Trust και η σταδιακή προσπάθεια επαλήθευσης της σκοπιμότητάς του». Ενώ υπήρξε μια γενική ώθηση από την εθνική κυβέρνηση για την ενίσχυση του ZTA, εστιάζοντας στην ταυτότητα χρήστη, την ταυτότητα της συσκευής και την αξιολόγηση εμπιστοσύνης, η εφαρμογή παραμένει στα αρχικά στάδια, όπως περιέγραψε ο Lin. Πολλοί κρατικοί φορείς εξακολουθούν να λειτουργούν με παλαιού τύπου συστήματα, καθιστώντας την ενοποίηση του ZTA περίπλοκη.

Ωστόσο, υπήρξαν φωτεινά σημεία. Η Νέα πόλη της Ταϊπέι αναγνωρίστηκε για το «Συνεργατικό Αμυντικό Σύστημα Κυβερνοασφάλειας Zero Trust» το 2023 από το IDC και ξανά το 2024 από το The Open Group, δείχνοντας υπόσχεση για μελλοντική υιοθέτηση από την αρχιτεκτονική και την ασφάλεια των δημοτικών και εθνικών συστημάτων διακυβέρνησης.

Πέρα από τις τεχνικές και πολιτικές προκλήσεις της, η Ταϊβάν αντιμετωπίζει επίσης ένα θεμελιώδες ζήτημα: σοβαρή έλλειψη ειδικευμένων επαγγελματιών στον τομέα της κυβερνοασφάλειας. Εσωτερικά, η έκθεση για τον προϋπολογισμό του 2025 της Administration for Cyber ​​Security τόνισε αυτή την έντονη ανισότητα, δηλώνοντας ότι ο αριθμός των ρόλων που απαιτούνται για τις κυβερνητικές επιχειρήσεις κυβερνοασφάλειας είναι 165, αλλά ο πραγματικός αριθμός απασχολούμενος είναι μόνο 81, που σημαίνει ότι το εργατικό δυναμικό της υπηρεσίας λειτουργεί με λιγότερο από 50 τοις εκατό ικανότητα. Κατά 90,3 τοις εκατό σε όλους τους κρατικούς οργανισμούς, παρουσιάζοντας βελτίωση στις προσλήψεις, υπάρχει έλλειψη σε εξειδικευμένους τομείς όπως η πολιτική και η συμμόρφωση, η ευφυΐα απειλών στον κυβερνοχώρο, η αντιμετώπιση περιστατικών, ο έλεγχος και η αξιολόγηση κινδύνου.

Γιατί υπάρχουν τόσες κενές θέσεις; Δυστυχώς, αυτή η έλλειψη είναι μια παγκόσμια τάση. Το Παγκόσμιο Οικονομικό Φόρουμ δήλωσε ότι υπάρχουν 4 εκατομμύρια περισσότερες θέσεις εργασίας στον τομέα της κυβερνοασφάλειας από ό,τι οι κατάλληλοι υποψήφιοι . Για την Ταϊβάν, υπάρχει επίσης ισχυρός ανταγωνισμός με τις Ηνωμένες Πολιτείες, την Ιαπωνία και τον ιδιωτικό τομέα, καθιστώντας τις συμπράξεις δημόσιου-ιδιωτικού τομέα ακόμη πιο ουσιαστικές.

Επιπλέον, η Ταϊβάν δεν διαθέτει ένα πλήρως σχεδιασμένο σχέδιο ανάπτυξης εργατικού δυναμικού στον τομέα της κυβερνοασφάλειας. Αυτό το κενό έρχεται σε αντίθεση με το Σχέδιο Ανάπτυξης Ανθρώπινου Δυναμικού για την Κυβερνοασφάλεια της Ιαπωνίας, το Γενικό Σχέδιο Κυβερνοασφάλειας της Νότιας Κορέας και την Πρωτοβουλία Ανάπτυξης Ταλέντου του Οργανισμού Κυβερνοασφάλειας της Σιγκαπούρης, τα οποία παρέχουν δομημένα μονοπάτια για εκπαίδευση και επέκταση του εργατικού δυναμικού. Ωστόσο, η έκθεση προϋπολογισμού του 2025 της Διοίκησης για την Ασφάλεια στον Κυβερνοχώρο περιγράφει τις προτεινόμενες λύσεις για ένα τέτοιο σχέδιο, συμπεριλαμβανομένων επαγγελματικών προγραμμάτων, πανεπιστημιακών συμπράξεων, υποτροφιών, κατάρτισης για τη μετάβαση στην εργασία και πολλά άλλα. Διαθέτει επίσης ένα σχέδιο για την εκπαίδευση και την κατάρτιση στον κυβερνοχώρο στον ιστότοπό της.

Έχοντας υπόψη όλες αυτές τις προκλήσεις –χρηματοδότηση, τεχνητή νοημοσύνη, κρίσιμες υποδομές, Zero Trust, έλλειψη εργατικού δυναμικού– η εστίαση πρέπει τώρα να στραφεί στον τρόπο με τον οποίο η Ταϊβάν μπορεί να ενισχύσει τη συνολική της θέση στον κυβερνοχώρο για να αντιμετωπίσει τις αυξανόμενες απειλές.

Πρώτον, μια αξιολόγηση των εθνικών στόχων κυβερνοασφάλειας της Ταϊβάν αποκαλύπτει ότι η εφαρμογή τους ήταν κατώτερη των προσδοκιών. Πρέπει να γίνουν τροποποιήσεις στον νόμο για τη διαχείριση της ασφάλειας στον κυβερνοχώρο για να διασφαλιστεί η αποτελεσματική εκτέλεση. Αυτό περιλαμβάνει ισχυρότερες πρακτικές επιβολής για υποχρεωτικά πρότυπα κυβερνοασφάλειας. Λόγω των αδύναμων μηχανισμών επιβολής, πολλοί κρατικοί φορείς και ιδιωτικές εταιρείες δεν πληρούν τις απαιτήσεις συμμόρφωσης και παραμένουν ακαταλόγιστοι. Για να βελτιώσει τη θέση της, η Ταϊβάν θα μπορούσε να ενισχύσει το σύστημα κυρώσεων της αυξάνοντας τα πρόστιμα για γενική μη συμμόρφωση, τα οποία είναι σημαντικά χαμηλά σε σύγκριση με τα διεθνή πρότυπα (έως 31.600 $ στην Ταϊβάν, έναντι 660.000 $ στην Ιαπωνία, 749.000 $ στη Σιγκαπούρη, 21,5 εκατομμύρια $ ή 4 τοις εκατό των εσόδων στην ΕΕ και δέκα τοις εκατό στις Ηνωμένες Πολιτείες).

Στη συνέχεια, για την Επτά Φάση της Ταϊβάν (2025-2029) του Εθνικού Προγράμματος Κυβερνοασφάλειας (NCSP), το οποίο δεν έχει ακόμη δημοσιευθεί, οι προτεραιότητες για την εφαρμογή του πλαισίου τεχνολογίας και ασφάλειας θα πρέπει να καταστούν σαφέστερες και πιο εφαρμόσιμες. Η απλή δήλωση ότι η Αρχιτεκτονική Zero Trust (ZTA) θα εισαχθεί για να «προσπαθήσει σταδιακά να επαληθεύσει τη σκοπιμότητά της» δεν είναι μετρήσιμη και στερείται πρακτορείας. Ενώ η Διοίκηση για την Ασφάλεια στον Κυβερνοχώρο παρέχει πληροφορίες σχετικά με τους ελέγχους ασφαλείας γενικά, το υπάρχον NCSP δεν περιλαμβάνει εάν θα διενεργηθεί αξιολόγηση ή έλεγχος για την πραγματοποίηση αυτής της αξιολόγησης για το ZTA. Για να δείτε καλύτερα αποτελέσματα, πρέπει να υπάρχει καλύτερος ορισμός των κριτηρίων επιτυχίας.

Αυτό είναι ιδιαίτερα σημαντικό για τις φιλοδοξίες ασφάλειας AI της Ταϊβάν. Παρά την πρόσφατη παγκόσμια εισαγωγή της τεχνητής νοημοσύνης ως προσβάσιμης και κλιμακούμενης τεχνολογίας, το NCSP το αναφέρει μόνο σε μία γραμμή του αναπτυξιακού του οράματος, λέγοντας ότι «στοχεύουμε να επιταχύνουμε την ενσωμάτωση της τεχνητής νοημοσύνης». Κοιτάζοντας το μέλλον, είναι επιτακτική ανάγκη για την Ταϊβάν να αναπτύξει ένα πλαίσιο κυβερνοασφάλειας AI για να καθορίσει κατευθυντήριες γραμμές για λύσεις ασφαλείας που βασίζονται σε τεχνητή νοημοσύνη και να επιβάλει ελέγχους ασφαλείας για προϊόντα που βασίζονται σε τεχνητή νοημοσύνη. Αυτό θα μπορούσε να επιτευχθεί με την ευθυγράμμιση με τον ήδη υπάρχοντα νόμο της ΕΕ για την τεχνητή νοημοσύνη και το Πλαίσιο Διαχείρισης Κινδύνων NIST AI. Επιπλέον, θα πρέπει να υιοθετηθούν περαιτέρω εργαλεία αμυντικής ασφάλειας με τεχνητή νοημοσύνη για την αντιμετώπιση των περιπτώσεων επιθετικής χρήσης της τεχνολογίας.

Τέλος, η Ταϊβάν μπορεί να επισημοποιήσει περιφερειακές και ιδιωτικές συνεργασίες μέσω των Εθνικών Κέντρων Διαμοιρασμού και Ανάλυσης Πληροφοριών (N-ISAC) για την ενίσχυση της συλλογικής ανθεκτικότητας στον κυβερνοχώρο. Το 2019, η Ταϊβάν και η Ιαπωνία συνήψαν συμφωνία μέσω του Κέντρου Διαμοιρασμού και Ανάλυσης Χρηματοοικονομικών Πληροφοριών (F-ISAC) για την ανταλλαγή πληροφοριών σχετικά με κυβερνοεπιθέσεις που συνδέονται οικονομικά. Ομοίως, η περιφερειακή συνεργασία μέσω του N-ISAC θα μπορούσε να παράσχει στην Ταϊβάν και τους συμμάχους της βαθύτερες γνώσεις για νέες και αναδυόμενες απειλές, ιδιαίτερα εκείνες που προέρχονται από την Κίνα.

Για να γεφυρωθούν αυτά τα κρίσιμα κενά, το μέλλον της κυβερνοασφάλειας της Ταϊβάν εξαρτάται από την αποφασιστική δράση και τη δέσμευση για ενίσχυση της ψηφιακής της άμυνας. Εάν η κυβέρνηση συνεχίσει την τρέχουσα πορεία της – υποχρηματοδοτούμενη, υποεπιβαλλόμενη και υστερεί σε τομείς όπως η ασφάλεια της τεχνητής νοημοσύνης και η εφαρμογή Zero Trust – τότε οι συνέπειες θα επεκταθούν πολύ πέρα ​​από τις διακοπές του δικτύου. Μια μεγάλης κλίμακας κυβερνοεπίθεση θα μπορούσε να ακρωτηριάσει κρίσιμες υποδομές, να θέσει σε κίνδυνο την εθνική ασφάλεια και να διαβρώσει την εμπιστοσύνη του κοινού στην ικανότητα της κυβέρνησης να προστατεύει τους θεσμούς της.

Η Ταϊβάν δεν έχει την πολυτέλεια του χρόνου. Οι απειλές εξελίσσονται, όπως και η απάντησή της. Το ερώτημα δεν είναι πλέον αν η Ταϊβάν θα γίνει στόχος, αλλά αν θα είναι έτοιμη όταν χτυπήσει η επόμενη επίθεση.